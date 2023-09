In krityske kwetsberens is ûntdutsen yn it Cisco BroadWorks Application Delivery Platform en Cisco BroadWorks Xtended Services Platform, wat in risiko foarmet dat oanfallers op ôfstân smeden fan bewiisbrieven en autentikaasje omgean. Dizze flater, identifisearre as CVE-2023-20238, hat in maksimale CVSS-score fan 10.0, wat de krityske earnst oanjout.

Cisco BroadWorks is in platfoarm foar wolkkommunikaasjetsjinsten brûkt troch bedriuwen en konsuminten, wylst de kwetsbere komponinten, nammentlik it Application Delivery Platform en BroadWorks Xtended Services Platform, tsjinje as ark foar appbehear en yntegraasje. It benutten fan dizze swakte jout bedrigingsakteurs de mooglikheid om unautorisearre kommando's út te fieren, tagong te krijen ta gefoelige gegevens, brûkersynstellingen te manipulearjen, en sels meidwaan oan tolfraude.

De kwetsberens hat spesifyk ynfloed op de earder neamde Cisco-platfoarms as bepaalde applikaasjes aktyf binne, ynklusyf AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel, en Xsi-MMTel,. Gjin oare BroadWorks-komponinten wurde lykwols beynfloede troch CVE-2023-20238.

De woartel oarsaak fan dizze kwetsberens leit yn de falidaasje metoade foar single sign-on (SSO) tokens brûkt troch de platfoarms. Troch ferfalske referinsjes te brûken, kin in oanfaller dizze swakke eksploitearje troch te autentisearjen foar de applikaasje. De útkomst fan 'e oanfal hinget ôf fan' e privileezjes dy't ferbûn binne mei it manipulearre akkount, mei it slimste senario wêrby't tagong ta beheardernivo is.

It is wichtich om te merken dat in jildich brûker ID ferbûn mei de rjochte Cisco BroadWorks systeem is nedich foar suksesfolle eksploitaasje. Hoewol dit it swimbad fan potensjele oanfallers kin beheine, ferminderet it de earnst fan it risiko net.

Gjin oplossingen binne levere troch Cisco foar dizze kwetsberens. Sa wurde brûkers sterk advisearre om te aktualisearjen nei AP.platform.23.0.1075.ap385341 as se de 23.0-tûke brûke, of nei ferzjes 2023.06_1.333 of 2023.07_1.332 foar de frijlitting-ûnôfhinklike (RI) edysje. Brûkers op 'e âldere 22.0-tûke binne net pland om in befeiligingsupdate te ûntfangen, wat in migraasje nedich is nei in fêste release.

Op it stuit binne d'r gjin rapporten west fan aktive eksploitaasje fan CVE-2023-20238 yn it wyld. Dochs moatte systeembehearders de beskikbere fernijings prompt tapasse om har Cisco BroadWorks-platfoarms te beskermjen.

